虚拟化安全基础培训PPT课件

1、2020-3-30虚拟化安全基础虚拟化安全基础培训培训曾岱1产品介绍w w w . q i a n x i n . c o m问题1：PC防病毒和服务器防病毒一样吗？从防病毒说起问题2：当客户提到防病毒，他要的只是单杀毒功能吗？思考两个问题：魔高一尺恶意软件的传播方式及发展变化w w w . q i a n x i n . c o m从单纯的破坏转变为谋求经济利益从单纯的破坏转变为谋求经济利益病毒与黑客攻击结合越来越紧密病毒与黑客攻击结合越来越紧密（病毒成为黑客的攻击工具（病毒成为黑客的攻击工具） 各种类型的网站、电子邮件，诱使用户下载或执行 通过USB等各种外设自动运行 通过网络自动运行 通

2、过感染文件运行 弱口令暴力破解密码 安放后门 利用（操作系统或应用程序的）漏洞传播方式：客户在担心什么w w w . q i a n x i n . c o m会不会染病毒？病毒会不会在内网扩散？有没有漏洞？符合等保要求吗？会不会打补丁之后业务系统起不来？蓝屏、死机？能不能打补丁？业务系统在运行不能重启怎么打补丁？要是不能打补丁怎么办？道高一丈从单一的防病毒功能到多方面多层次立体防护w w w . q i a n x i n . c o m防病毒传统的单一防病毒功能：提取特征码与病毒库进行比对技术核心是杀毒引擎和病毒库文件分发漏洞管理防暴力破解Webshell防火墙入侵防御失陷检测应用程序控制

3、不让进 不扩散（东西向）云端大数据，落地能查杀未知可以防肉鸡可隔离随着病毒与攻击手段的发展，还会有更多的功能不断被研发出来客户想要的防病毒效果：完整性监控（特定条件下）虚拟化安全是什么？若干台物理服务器APPOSAPPOSAPPOSAPPOS云平台（虚拟化平台、超融合等）一套软件以杀毒为核心保护每一台虚机、云主机的安全虚机 、云主机VM核心功能：主机杀毒、主机防火墙、主机入侵防御增强功能：应用程序控制、失陷主机检测、漏洞管理、完整性监控、防暴力破解、Webshell、文件分发安全运营：态势感知、可视化数据分析干啥用？防护（杀毒、东西向）等保以杀毒为核心，但不只是杀毒虚拟化杀毒虚拟化安全虚拟化安

4、全两种部署方式轻代理和无代理轻代理模式虚拟化层（如VMware）虚拟化层（如VMware）控制中心1.如果虚机中安装客户端（agent）来实现各种防护功能，称为“轻代理”（有时也被称为有代理）；代理，就是agent2.如果虚机中不安装客户端，此时防护功能由单独的一台安全虚机（或虚拟化系统上的一个进程）无代理模式控制中心每台物理服务器（宿主机）都需要起一台安全虚机（SVM）或安装一套安全防护软件安全虚机安全虚机OSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPAgentAgentAgentAgentAgent如果把客户端和安全虚机都如果把客户端和安全虚机都

5、看成一套安全防护软件，那么，看成一套安全防护软件，那么，将安全防护软件安装在每台虚将安全防护软件安装在每台虚机上就是轻代理，安装在每台机上就是轻代理，安装在每台宿主机上就是无代理。宿主机上就是无代理。来实现。此时虚机中没有客户端，用户也看不到安全虚机或进程，于是称为“无代理”。的翻译，也叫作客户端，甚至有时简称“端”。无代理的工作原理文件防护虚拟化系统（如VMware）VMware、华为：每台物理服务器（宿主机）需要起一台安全虚机（SVM）；H3C等：不是起安全虚机，而是在每台宿主机起一个安全进程。文件防护，通常就是指杀毒（也叫恶意代码防护）。 将需要扫描的文件送至安全虚机（或安全进程）。 根

6、据安全策略，在业务虚机上执行相应的动作。OSAPPOSAPP获取策略，上传日志，更新虚机状态，更新特征库等发送命令：例如扫描虚机，更新策略等安全虚机或安全进程OSAPPOSAPP安全虚机或安全进程机器状态策 略特征库系统更新控制中心无代理的工作原理网络防护VMware、华为：每台物理服务器（宿主机）需要起一台安全虚机（SVM）；H3C等：不是起安全虚机，而是在每台宿主机起一个安全进程。同一宿主机内虚机之间的通信；同一虚拟系统内，不同宿主机上虚机之间的通信；所有的网络通信都要经过虚机所在宿主机上安全虚机或安全进程的检查，虚机与虚拟环境之外的通信。虚拟化系统（如VMware）OSAPPOSAPP安

7、全虚机或安全进程OSAPPOSAPP安全虚机或安全进程机器状态策 略特征库系统更新控制中心网络防护，通常就是指主机FW和主机IPS。 与虚拟环境之外的通信关于等保满足通用要求和云计算安全扩展要求中的恶意代码防范、入侵防范、访问控制等项的相关要求，分别对应产品的防病毒、入侵防御、防火墙功能。（详细条目不在此讨论）等保要求等保要求产品功能产品功能恶意代码防范恶意代码防范防病毒入侵防范入侵防范入侵防御访问控制访问控制防火墙虚拟化安全入围央采关于融合版的一些说明发布时间：预计5月底 基于现有的无代理产品的架构，增加了原轻代理产品的功能，但受限于虚拟化平台的接口，这些功能仍然要以轻代理的方式实现。产品名

8、称：“360网神虚拟化安全管理系统V7.0” “奇安信网神统一服务器安全管理系统V8.0”360奇安信网神虚拟化安全管理系统网神 统一服务器安全 管理系统V7.0V8.0 无代理部署方式仍然需要跟虚拟化平台和操作系统适配。 部分功能支持无代理和轻代理两种方式（AV、FW、IPS、失陷检测、完整性监控）部分功能只支持轻代理部署方式（Webshell、防暴力破解、漏洞管理、安全基线）部分功能是否支持无代理由云平台决定（如应用程序控制）以前：两个产品选一个以前：两个产品选一个同一个产品，选合适的部署方式；同一个产品，选合适的部署方式；可以混合部署和统一管理可以混合部署和统一管理。以后：原轻代理功能原

9、无代理功能融合版功能主机防病毒主机防病毒主机防病毒主机防火墙主机防火墙主机防火墙+网卡流量统计主机入侵防御主机入侵防御主机入侵防御+网卡流量统计应用程序控制应用程序控制失陷检测失陷检测完整性监控完整性监控网络可视化及管理网络可视化及管理+网卡流量统计DDOS防护DDOS防护漏洞管理漏洞管理只支持轻代理防暴力破解防暴力破解Webshell检测Webshell检测安全基线安全基线网卡流量统计跟其它网络防护功能合并虚拟化加固跟应用程序控制功能合并从轻代理无代理到融合版的功能变化关于GCH 统一服务器安全V8.0 实现方式：轻代理（无代理待开发） 适配芯片/服务器：飞腾、华为泰山服务器（鲲鹏CPU）

10、已适配虚拟化平台（非必须）：华为Fusion Computer 8.0.0，HCS 6.5.1 已适配虚机操作系统：欧拉V2R8、中标麒麟v7 、银河麒麟4.0.2、redhat7.5/7.6、ubuntu 18.04 已实现功能：ARM客户端支持防恶意软件、防火墙、入侵防御、失陷检测、上网行为管理。说明： 适配主要看两个因素，物理平台（芯片）和虚机操作系统，虚拟化平台不是必须； 虚拟化平台是否适配视具体项目需求，适配的话创建或删除虚机会自动同步到安全控制中心，且可做cpu授权 目前已适配指的仅是客户端（agent），控制中心还是基于centos的镜像（打包好直接安装到虚机） 支持混合管理x8

11、6云平台和客户端综合解决方案中，虚拟化安全放在哪里？主机安全与网络安全（边界安全），毫无冲突，功能互补，随意组合。 对手少、毛利高还能帮助在综合性项目中控标（大幅减少竞争对手） 网络拓扑图中：虚拟主机在哪，虚拟化安全就在哪（一般是服务器区） 。解决方案中：加上一句“虚拟化安全管理系统保护业务系统（列出客户虚拟化平台上的业务系统名称）”。轻代理功能备注不太精确的功能（报价组件）说明轻代理主机防病毒主机防火墙主机入侵防御防暴力破解Webshell检测安全基线虚拟化加固网卡流量统计云主机之间的访问控制，防止恶意扫描，病毒横向（东西向）传播。虚拟补丁；对热门病毒快速响应。防御远程桌面和SSH登录的暴力

12、破解，IP黑白名单注意：不是防破解，而是防破解扫描主机WEB服务目录中的文件是否存在后门，并进行隔离、删除和加白操作系统配置核查，是否符合通用的安全标准。对虚拟化系统产生安全威胁的文件黑白名单，某些情况下还可以做强管控对每台虚机流量进行统计不太精确的功能（报价组件）说明无代理由于无代理对虚拟化系统的强关联，涉及无代理的项目，切记先了解客户的：（1）虚拟化系统及版本；（2）虚机操作系统及版本；（3）VMware系统还请了解是否有NSX组件。与兼容支持列表查询对照，确认：（1）虚拟化系统及虚机操作系统是否适配；（2）是否所有功能都可以开启。无代理无代理功能模块子功能备注主机防病毒新增加文件白名单主

13、机IPS防火墙主机防火墙失陷监测发现失陷主机，进行报警或隔离DDOS主机flood攻击防护、数据清洗系统加固应用程序控制（原进程管控）对进程名称或路径设置黑白名单，阻止勒索软件等恶意软件执行。完整性监控系统文件更改日志记录漏洞管理支持windows及主流linux系统漏洞管理，需用有代理方式实现网络可视化及管理（原应用控制）上网行为管理亚信VMware环境，无代理方式，不支持linux防病毒。没有安全基线功能（不能打分展现）没有失陷检测功能没有文件分发功能没有独立的防暴力破解功能（通过IPS可以部分实现）没有独立的Webshell功能（病毒库里包含相关特征）没有进央采。销售许可证：网络版防病毒

14、产品，和，虚拟化安全防护产品（增强级）。（网神只有后者）云安全联盟成员(CSA)，无。（网神：国际CSA）国测信息安全服务资质-云计算安全类（资质级别分为五级，其中五级为最高级），无。（网神：一级）CNNVD（国家信息安全漏洞库）技术支撑单位（一级最高），三级。（网神：一级）深信服不支持无代理，更不支持无代理有代理混合部署统一管理。不支持IPS。不支持失陷检测。有防暴力破解和Webshell。没有进央采。销售许可证：网络版防病毒产品（一级品）。（网神： “虚拟化安全防护产品（增强级）” ）国测信息安全服务资质-云计算安全类（资质级别分为五级，其中五级为最高级），无。（网神：一级）CNNVD （

15、国家信息安全漏洞库）技术支撑单位（一级最高），二级。（网神：一级）2测试申请u授权申请邮箱： （“云安全授权”拼音首字母）u授权申请对接人：曲长杰、林露萍申请内容：CRM商机截图及虚拟化安全测试授权申请表（双击打开）：测试授权请至少提前1个工作日申请虚拟化安全 测试授权申请内容特别提示：1）轻代理：必须和操作系统适配；无代理：必须同时和虚拟化平台、虚机操作系统适配；2）不能连互联网、竞争性测试、客户机器中毒应急时，请备注“开启增强型杀毒引擎”3）轻代理V7.0，拿到授权码后，需到如下网址激活并下载授权文件：http:/ 虚拟化安全测试授权申请表测试及安装部署实施过程中遇到问题联系一线售后（包括

16、当地售后和400电话），上TAC系统（https:/tac.qianxin- 问题由最专业的人来解决 完整的传递现场信息 便于经验总结 支持资源永远不足特殊情况另议。3报价指导报价模式四个核心问题：部署模式：轻代理 / 无代理物理CPU数 / 客户端数（虚机数）卖哪些功能模块（或组合包）服务年限最终反馈： 颗CPU，无代理（或轻代理）， 功能， 年服务。 台虚机（或物理服务器），轻代理， 功能， 年服务。按物理CPU数还是客户端数？轻代理 从价格来看，1颗物理CPU相当于4个客户端，看客户预算； 考虑客户未来扩容。如果按物理CPU报价，未来客户增加虚机（物理服务器数量不变），不受影响； 遇到未

17、做过兼容适配的虚拟化系统，推荐使用轻代理，此时只能按照客户端申请授权和报价； 如果整套虚拟化系统只有部分虚机要上防护，按客户端申请授权和报价，或，虚拟化平台上新建账号（只管理待保护的这部分虚机）。无代理 只支持按物理CPU数报价4销售七步曲需求发现需求验证项目预判拜访策划拜访测试报价1234567 客户有多少台物理服务器？- 物理服务器数量多，才有可能上虚拟化。 客户是否上了虚拟化系统？- 上了虚拟化，才有可能上虚拟化安全。需求发现 客户的虚拟化系统是正版还是盗版？ 客户虚拟化环境里跑了哪些业务？- 跑的业务越多，风险越大，越可能愿意为安全花钱。- 细化了解客户需求，以便后续方案准备。 是否有

18、合规需求（等保）？ 该客户，或同类客户，或本地其它客户，最近是否出过安全事件？以及使用中是否出过问题？带来过多大的损失或影响？或是带来哪些不便？需求验证 有无其他竞争对手和客户沟通过产品？ 多少颗物理CPU（双路服务器就是2颗CPU，其它类似）？虚拟化系统是哪家的（VMware/KVM/Xen/Huawei/H3C/联想/浪潮等）？什么版本？有多少台虚拟机？操作系统是什么？不同操作系统（ Windows、linux、国产等）各有多少台？- 确定项目规模、产品兼容性，准备测试。项目预判竞争对手竞争对手项目规模及测试准备项目规模及测试准备轻代理：必须和操作系统适配轻代理：必须和操作系统适配无无代理

19、：必须和虚拟化平台适配代理：必须和虚拟化平台适配拜访策划 前提：基于前述八个问题，已从侧面基本了解客户的情况。你对虚拟化安全产品，已有一定了解。第一次正式拜访客户的目的 拜访目的：1）确认商机包括：确认之前所了解的信息是否正确？是否完整？客户是否有预算？是否有时间节点？ 拜访对象：客户基层或中层领导。假定此人对自身业务比较了解，对技术并不太精通。2）确认兴趣点为下次交流及后续技术方案做准备，包括：他对虚拟化安全的认知度如何？他的兴趣点在哪里？（为什么不是“客户会不会对我的产品感兴趣？”）3）争取测试机会（也许只能初步达成测试意向）为什么是侧面？因为不用找领导。如果关系好，甚至打几个电话就能问清

20、楚。 搜集安全事件、本地案例、行业案例。如果拿不到案例，可以用客户名单替代。第一次正式拜访客户的准备工作每次见客户都要进行认真的策划当我们思考拜访目的de时候，策划已经开始 他可能对哪个功能点或技术特性感兴趣？如果我精心准备的功能点他不感兴趣怎么办？如果他对虚拟化安全都不太认可怎么办？ 他有没有别的兴趣点（育儿、旅游、足球、养生、正在热播的影视剧等等）？我能不能从这些兴趣点引到安全上去？引导到我想了解的话题上去？ 基于安全这个话题，客户是重产品还是重服务？他更看重这个产品还是看重这个公司？或是看重你这个人？你就是解决方案里最关键的一环！ 聊公司第一次正式拜访客户怎么聊？ 聊云、虚拟化等大趋势回

21、顾一下我们的拜访目的，里面有没有这样一条“让客户初步了解我们的产品和解决方案”？论倾听的重要性（让）客户听我说我听客户说VS论虚拟化安全的必要性服务能力、杀毒优势、产品线的全面性 奇安信虚拟化安全的综合实力适配兼容厂家数量业界第一；几个典型的客户可选项：无代理和轻代理都支持（为什么是可选项） 根据之前了解的情况，重点介绍一两个功能或技术特点5常见问题常见问题 已经下过单了，客户又想分成两套系统，能做吗？答：能。 是否支持CPU和客户端混合报价？是否支持物理服务器和虚拟化系统混合报价？答：支持，并且可以在一个授权中实现。 按客户端报价时不区分操作系统吗？答：报价时不区分，出授权时区分。 如果客户

22、分两次购买，能合并到一个授权里吗？答：能。注意：一个控制中心下所有的到期时间必须一致，如果两个订单到期时间不一致，需要取平均值。 客户着急安装部署，但商务流程走不完，有没有应急的办法？答：先申请测试授权，等正式授权下来后再覆盖即可，且不需重启。Linux系统有病毒吗？w w w . q i a n x i n . c o m 蠕虫病毒、勒索病毒、后门程序同样会存在于Linux系统中 许多Windows病毒会存在于Linux的文件系统中，它们不会在Linux中发作的，但它们有机会传递到Windows系统中。为什么免费杀毒软件不能解决虚拟化环境下的问题？Host serverServiceHOST

23、HypervisorAPPVMWindowAPPLinux对外业务接口东西向流量无法感知 - 恶意扫描 - 侧信道攻击产品侧重点不同 - 除了杀毒之外，还有WEB攻击、SQL注入、XSS等其它安全威胁 - 暴力破解资源争夺，形成“杀毒风暴” -定期扫描- 病毒库更新- 病毒库于内存常驻管理的复杂度不同 - 策略下发 - 虚拟补丁 - 系统配置缺陷 - 进程管控免费杀毒软件与企业级产品在服务能力、支持能力上存在巨大差异出了事没人管，谁来背锅？传统杀毒软件功能相对单一，缺很多服务器安全的功能（如主机防火墙、主机IPS、防暴力破解、Webshell、失陷检测等）。补丁策略侧重点不同，虚拟化环境首先考

24、虑“虚拟补丁”（服务器上随意打实体补丁可能会影响业务系统的正常运行为什么收费的传统杀毒软件在虚拟化环境下不适用？1. 功能不同2. 适用场景不同传统杀毒软件用在虚拟化环境中，容易引起“三大风暴”（启动、杀毒、升级），因为虚拟化环境比物理机更关注资源的消耗，专门的虚拟化安全软件更适合这种场景。“三大风暴” 及防范w w w . q i a n x i n . c o m启动风暴：是指大量虚拟机同时启动，部署在上面的安全软件也随之同时启动，这会导致硬件资源的过度利用，可能造成开机缓慢、卡死甚至离线等问题。扫描（杀毒）风暴：是指在统一安全管理策略下，每台虚拟机中的安全软件会在指定时间进行病毒扫描，同

25、一时间占用大量系统资源。升级（更新）风暴：是指安全软件在进行自身的病毒库升级时，会大量消耗网络带宽。专门的虚拟化安全软件会限制同一宿主机（物理服务器）上的并发任务总数，专门的虚拟化安全软件会限制同一宿主机（物理服务器）上的并发任务总数，同时还可以限制自身的占用资源上限，来避免同时还可以限制自身的占用资源上限，来避免“三大风暴三大风暴”。把把“同时同时”变成变成“依次依次”。“风暴风暴”就是所有的虚机就是所有的虚机同时同时做一件事，把资源消耗光了，系统就变得卡、做一件事，把资源消耗光了，系统就变得卡、慢。比方说：喝水风暴。慢。比方说：喝水风暴。“轻”代理有哪些减少虚拟机资源消耗能力物理服务器何时

26、可以安装虚拟化安全软件？服务器与PC机的安全防护客户需求不同2. 看管理需求1. 看功能需求虚拟化安全产品与传统杀毒软件功能不同谁更匹配谁更匹配虚拟化PC终端物理服务器物理服务器跟跟谁一起管谁一起管例：原业务系统跑在物理服务器上，不想迁移；新业务系统跑在虚拟化上。二者想统一管理。注意：此处把物理服务器看成一个虚机，授权为CPU+客户端混合授权（轻代理支持）。网关处已经有防火墙和IPS设备，为什么还需要主机防火墙和主机IPS？当病毒进入内网后（例如U盘、邮件等方式），在内网进行扩散时，部署在网关处的防火墙和IPS设备是看不到，更无法进行相关防护的。而主机层面的防火墙和IPS能对东西向流量（虚机之

27、间的流量）进行检测和防护，补上这一空白。什么是“虚拟补丁”？有什么好处？w w w . q i a n x i n . c o mu 区别于传统补丁的实体文件修复虚拟补丁不会对虚机系统进行实体文件的修改，只是利用IPS技术防止漏洞被利用或者攻击；虚拟补丁是IPS功能的实现效果。u 使用IPS技术对虚拟化漏洞进行安全防护的好处- 减少因为实体补丁导致的虚机蓝屏、死机、业务中断风险；- 为打实体补丁赢得测试和修改的时间；- 能够快速响应，一个补丁从产生到测试最后投入使用的周期远远高于一个IPS阻断规则的研发和部署周期；- 简单、快捷、无风险，可批量维护实施，对虚拟化不造成运维负担；虚拟补丁销售场景

28、业务连续性要求高，不能暂停业务打实体补丁的客户担心在虚拟化或服务器层打补丁会导致蓝屏，或出现过蓝屏情况的客户盗版操作系统，或老旧操作系统，无法及时更新补丁的用户时间不容时间不容我打个补我打个补丁啊丁啊目标客户：行业内最大的IPS特征库专业的虚拟补丁运维团队负责最快的虚拟补丁规则更新速度标杆案例支撑（建行、工行）引导话术打补丁打补丁之前之前一定要验证一定要验证重视实体补丁，但需要时间去验证的客户有没有办法实现“实体补丁”？w w w . q i a n x i n . c o m轻代理P004U2B17H01已经支持文件分发功能（含远程运行）；融合版预计7月支持该功能（部分云平台受接口限制，在无

29、代理部署时不支持该功能）。可以部分实现实体补丁的功能，对于应标、友商竞争和实际使用都有意义。需要客户自己验证实体补丁的可用性。其它场景：可以通过“文件分发”功能，向服务器分发并执行特定的脚本文件或应用，实施紧急响应。比方说安服应急，有些病毒需要手动查杀，可以使用本功能下发专杀工具或脚本文件。无代理： 更省资源，提升虚机密度，帮客户省钱 安装部署工作量小，尤其大项目时 屏蔽竞争对手（无代理轻代理统一管理）轻代理： 限制条件少，只要跟操作系统适配就可以安装 部署实施门槛低 功能多轻代理和无代理的简单对比如何选择主推轻代理还是无代理？ 预算 功能与客户需求，以及未来的持续采购，并参考前面轻代理无代理

30、的比较 客户倾向（ ） 你所能调动的支持资源注意：VMware 6.0及以上，如果没有购买高级版NSX，无代理方式（不管哪家），只能杀毒。竞争对手关注客户我这本来没出过事，别装了你的产品反而出事了？2. 找几台虚机，整机克隆，用克隆机来测试，不影响业务1. 用户名单3. 把产品讲清楚，核心是杀毒问题背后的问题问题背后的问题对产品没信心，还是对你没信心？（别把我当小白鼠）对虚拟化安全不了解1. 谁说的？A. 技术部门B. 采购部门C. 老板D. 其他客户说贵时怎么办？2. 在什么场合说的？A. 交流现场B. 客户内部会议C. 私下场合D. 其它3. 客户说贵的目的是什么？A. 有意向，但预算不足

31、B. 想买别的产品或别家的产品C. 习惯性说贵D. 不重视，想压价E. 不想买F. 其它4. 客户说贵的参照物是什么？A. 友商竞品B. 传统终端安全产品C. 免费杀毒软件D. 其它解决方案5案例介绍还有谁买过？客户类型客户类型客户类型客户类型客户类型客户类型客户类型客户类型地市电子政务地市民政局地市广电传媒热电集团地市财政局地市商务局机场自来水公司地市税务局地市社保局地市商烟省监狱地市法院地市司法局地市中烟企业地市公安局地市统计局地市图书馆区县医院地市国土资源局地市卫生局地市医院区县教育局地市国资委地市信访局地市银行区县卫生局地市环保局地市煤炭工业局高校（在地级市）区县社保局地市检察院地市住

32、房公积金职教（在地级市）区县公路管理段地市教育局地市住建地市中学山东省税务局：混合部署，统一管理 挑战 复杂的异构环境：vmware、华为、深信服虚拟化平台、新旧物理设备混用，分开运维管理难度大、成本高。 部署点数多：内外网无代理近900个CPU，有代理点数2000点。 版本不同：VM平台版本较多，需要优化和整合。 业务稳定性要求高：运行的是山东税务核心征税业务，不容有失，对产品性能要求高 效果 统一管理中心，异构环境、统一管理。 整个部署过程平稳升级，未对用户业务产生任何影响。中化集团一体化客户端实现立体防护项目概况 中化集团加快虚拟化系统的建设，集团整体近百个业务系统（涉及人、财、物、产、供、销、存等）向虚拟化平台迁移。安全问题 虚拟化主机的安全。主要包括对病毒木马、恶意文件的防护、对爆发型威胁主动防御，整体监控虚拟化环境的文件安全态势等。 传统的终端安全软件对于虚拟化